ProHoster > Blog > ynternet nijs > Krityske kwetsberens yn medyske apparaten foar pasjintmonitoring

Krityske kwetsberens yn medyske apparaten foar pasjintmonitoring

It bedriuw CyberMDX Company iepenbier makke Ynformaasje oer seis kwetsberens, dy't ferskate GE Healthcare medyske apparaten beynfloedzje dy't ûntworpen binne om pasjintbetingsten te kontrolearjen. Fiif kwetsberens waarden tawiisd oan it heechste earnstnivo (CVSSv3 10 fan 10). De kwetsberens binne koadenamme MDhex en binne benammen relatearre oan it gebrûk fan foarôf bekende, foarôf ynstalleare bewiisbrieven dy't wurde brûkt oer in ferskaat oan apparaten.

  • CVE-2020-6961 - Levering fan in mienskiplike SSH-kaai oer de heule produktline op apparaten, wêrtroch ferbining mei elk apparaat en útfiering fan koade derop mooglik is. Dizze kaai wurdt ek brûkt yn it fernijingsferlieningsproses.
  • CVE-2020-6962 - Dielde, apparaatbrede foarôf definieare bewiisbrieven foar lês- / skriuwtagong ta it SMB-bestânsysteem;
  • CVE-2020-6963 - de mooglikheid om MultiMouse- en Kavoom KM-applikaasjes te brûken om in apparaat op ôfstân te kontrolearjen (in toetseboerd, mûs en klamboerd simulearje) sûnder autentikaasje;
  • CVE-2020-6964 - VNC-ferbiningsparameters foarôf definieare foar alle apparaten;
  • CVE-2020-6965 - Pre-ynstallaasje kwetsber Webmin-ferzjes dy't root-tagong op ôfstân tastean;
  • CVE-2020-6966 - De update-ynstallaasjebehearder brûkt op apparaten makket update spoofing mooglik (updates wurde ferifiearre mei in bekende SSH-kaai).

De problemen beynfloedzje de ApexPro en CARESCAPE Telemetry Server-telemetry-sammelservers, de CIC (Clinical Information Center) en CSCS (CARESCAPE Central Station) platfoarms, lykas ek de B450, B650 en B850 pasjintmonitorsystemen. De kwetsberens jouwe folsleine kontrôle oer apparaten, dy't kinne wurde brûkt om wizigingen op it bestjoeringssysteemnivo te meitsjen, alaarms út te skeakeljen of pasjintgegevens te ferfangen.

Om in oanfal út te fieren moat in oanfaller in netwurkferbining meitsje kinne mei it apparaat, bygelyks troch ferbining te meitsjen mei in sikehûsnetwurk. As workarounds foar beskerming oanbean Isolearje it subnet mei medyske apparaten fan it algemiene sikehûsnetwurk en blokkearje netwurkpoarten 22, 137, 138, 139, 445, 10000, 5225, 5800, 5900 en 10001 op 'e firewall.

Boarne: opennet.ru

Keapje betroubere hosting foar siden mei DDoS-beskerming, VPS VDS-tsjinners 🔥 Keapje betroubere websidehosting mei DDoS-beskerming, VPS VDS-tsjinners | ProHoster